Die Verarbeitung von personenbezogenen Daten ist wesentlicher Bestandteil des Online-Handels. Sobald Online-Händler Cookies auf ihren Webseiten einsetzen oder werbliche Nachrichten senden, müssen sie sich mit dem Datenschutzrecht auseinandersetzen. Die italienische Datenschutzbehörde hat kürzlich den Datenschutzbericht  2015 veröffentlicht: Was können Händler von den meist begangenen Fehler im Jahr 2015 lernen?

Teure Geldbuße  im Datenschutzbereich

Die Summe der verhängten Geldbußen betrug im Jahr 2015 3.013.000 Euro. In den meisten Fällen wurden die Entscheidungen der italienischen Datenschutzbehörde nicht angefochten und mit der Bezahlung einer verringerten Geldbuße abgeschlossen.  Nur wenige Fälle wurden eingestellt, weil kein Rechtsverstoß vorlag.

Statistiken aus dem Jahr 2015

Die Mehrzahl der begangenen Verstöße im datenschutzrechtlichen Bereich (80% der gesamten festgestellten Rechtswidrigkeiten) betraf im Jahr 2015 die fehlende Einholung der Einwilligung des Betroffenen.  In den meisten Fällen ging es um unerwünschte werbliche Nachrichten des Unternehmens (u.a. auch per Newsletter).

Das ist ein überraschendes Ergebnis: In den vergangen Jahren hatte der fehlende Zutritt zu personenbezogenen Daten und Hindernisse zur Ausübung der Rechte zur Sperrung, Löschung oder Änderung der Daten immer zu den ersten Plätzen der festgestellten Verstoße gegen den Privacy Kodex gezählt.

Gleich geblieben unter den häufigsten rechtswidrigen Praktiken ist das Fehlen oder nur unvollständige Vorhandensein der Datenschutzerklärung. (13% der Rechtsverstoße).

Auch die fehlende Erfüllung der Notifikationspflicht bei bestimmten Datenverwendungen wurde von der Behörde mehrmals unter die Lupe genommen (u.a. relevant für E-Commerce ist die Notifikationspflicht im Rahmen der Einsetzung von bestimmten Sorten von Cookies).

Stolpersteine im E-Commerce vermeiden

Bei vielen Datenverwendungen, die außerhalb der bloßen Erfüllung des Vertrages liegen, wie z.B. bei Durchführung von Bonitätsprüfungen unter bestimmten Voraussetzungen oder bei der Einsetzung bestimmter Cookies, muss zuerst eine Einwilligung des Kunden eingeholt werden. Insbesondere .

Außerdem muss eine vollständige  Datenschutzerklärung bestimmte Informationen zur Kenntnis des Kunden bringen (Art. 13 Privacy Kodex). Diese Informationspflichten hinsichtlich der Datenschutzerklärung sind inhaltlich vergleichbar zu denen, die Händler bereits nach deutschem Recht  erfüllen müssen. Unter anderem ist sehr wichtig, dass  Kunden über die Verwendungszwecke der Verarbeitung informiert werden, dass Ihnen die Information und die Möglichkeit zur Sperrung, Löschung und Änderung ihrer Daten gegeben wird und dass die Verantwortliche Stelle in der Datenschutzerklärung erwähnt wird.

Fazit

Der Rückblick ins vergangene Jahr zeigt, dass die italienische Datenschutzbehörde immer mehr Aufmerksamkeit auf Themen wie die Newsletter-Versendung setzt und dass die Verfolgung datenschutzrechtlicher Verstöße in Italien immer effizienter wird.

Insbesondere bei Werbung mittels Newsletter können auch wettbewerbsrechtliche Aspekte relevant werden. Solche Marketinginitiativen, wenn nicht gesetzeskonform umgesetzt, könnten auch als unlautere Geschäftspraktiken bewertet werden.

Außerdem ist die gesetzeskonforme Verarbeitung personenbezogener Daten auch aus rein geschäftlicher Perspektive sinnvoll: die Mehrheit der Verbraucher, in Italien wie auch in Deutschland, betrachtet den Erhalt von unerwünschten Werbung sehr kritisch. In Form von negativen Bewertungen kann sich dies schlecht auf den Online-Shop auswirken.

Haben Sie Fragen zum Cross-Border-Handel? (ec)